maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/pentesting-web/xss-cross-site-scripting/sniff-leak.md

14 lines
766 B
Markdown
Raw Blame History

# Sniff Leak
{{#include ../../banners/hacktricks-training.md}}
## Leak-Skriptinhalt durch Umwandlung in UTF16
[**Dieser Bericht**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#modernism21-solves) leakt einen text/plain, weil es keinen `X-Content-Type-Options: nosniff` Header gibt, indem einige Anfangszeichen hinzugefügt werden, die JavaScript glauben lassen, dass der Inhalt in UTF-16 ist, sodass das Skript nicht bricht.
## Leak-Skriptinhalt durch Behandlung als ICO
[**Der nächste Bericht**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#precisionism3-solves) leakt den Skriptinhalt, indem es als ob es ein ICO-Bild wäre, geladen wird, indem der `width` Parameter zugegriffen wird.
{{#include ../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink